Tweets by @buherablog
profile for buherator at IT Security Stack Exchange, Q&A for IT security professionals

A BitBetyár Blog

Túljártál a nagyokosok eszén? Küldd be a mutatványodat! (e-mail a buherator gmailkomra jöhet)

Full-Disclosure / Névjegy / Coming out


Promó

H.A.C.K.

Címkék

0day (110) adobe (87) adobe reader (21) anonymous (26) apple (60) az olvasó ír (49) blackhat (20) botnet (22) bug (200) buherablog (44) buhera sörözés (39) bukta (49) deface (38) dns (22) dos (29) esemény (82) facebook (26) firefox (64) flash (33) gondolat (31) google (59) google chrome (36) hacktivity (37) hírek (117) incidens (224) internet explorer (88) iphone (35) java (50) jog (22) kína (21) kriptográfia (68) kultúra (21) linux (24) malware (43) microsoft (142) móka (48) mozilla (23) office (26) oracle (40) os x (43) patch (197) php (20) politika (31) privacy (58) programozás (22) safari (34) sql injection (62) windows (85) xss (77) Címkefelhő

Licensz

Creative Commons Licenc

Hírek - 2012/14. hét

2012.04.09. 10:34 | buherator | 4 komment

China National Import & Export Corp

Egy Hardcore Charlie nevű figura állítólag bejutott a China National Import & Export Corp (CEIEC) kínai haditechnikai beszállító rendszerébe, ahonnan több ezer dokumentumot zsákmányolt. Extra érdekesség a történetben, hogy a kínaiaktól megszerzett doksik között állítólag amerikai cégektől származó, fegyverszállítmányokra vonatkozó dokumentumok is megtalálhatóak. Kínai oldalról persze cáfolják a sztorit. Pastebin itt és itt. Doksik itt, itt és itt.

NRSZH deface

Az Anonoknak megint összejött egy deface, ezúttal a Nemzeti Rehabilitációs és Szociális Hivatal nevű top célpontot sikerült leszedni. Az oldalon ezt a szívgyönyörködtető üzenetet hagyták:

HELLO ADMIN HELLO MO
we own ur security : sh@kty & r0ll3r frm p@n0ns3c
Hungarian hackers & Anons
Számítunk nektek ,amikor szavazunk, számítunk, amikor adózunk és számítunk, amikor vétkezünk. De nem számítunk többé, amikor nekünk van szükségünk rátok. Akkor nincs, kire számítsunk.
A szociális háló nem minket szolgál,a rendszer szolgája.
A weboldalatokat mi tartjuk fenn. A költségét szánnánk inkább a szánandóknak,a rászorulóknak.
Ne kelljen soha támogatásra szorulnunk. De ha igen, állampolgárként legyen elég kérnünk. Ne kelljen könyörögnünk. Az állam ne kegyet gyakoroljon, hanem törlesszen.
Sokkal tartoztok nekünk.
Nem bocsájtjuk meg,nem felejtjük el,számíthattok ránk!
A Névtelenek nevében: Anonymous

Az oldalt vasárnap este lekapcsolták.

Medicaid

181.000 egészségügyi rekordot zsákmányoltak a Utah államban működő Medicaid egészségügyi rendszerből. Az információk gyermekek egészségbiztosításaival kapcsolatosak és részben tertelmazzáka páciensek USA-ban joker infónak számító társadalombiztosítási számát is.

Appla Java 2012-002

Valami hiba csúszott az Apple Java javításába, a gyártó ugyanis néhány napon belül kiadott egy új, a 2012-001-et helyettesítő frissítést. Arról természetesen egy büdös szót nem írnak, hogy mi volt baj az előzővel. A 600.000-es becsült fertőzésszám valószínűleg elég pontos, mivel a Dr.Web-nél a botok által a C&C-nek visszaküldött egyedi hardverazonosítókat számolják (kereshető adatbázis itt) - ez a szám a Mac-ek elterjedtségére vetítve súlyosabb, mint a Conficker volt. Pszichológus vénával rendelkezőknek ajánlom az Appleblog vonatkozó posztjait.

LulzSec

Nem bírt magával Ryan Cleary, akit a LulzSec IRC csatornáinak üzemeltetése miatt fogtak el, majd ítélethírdetésig szabadlábra helyezték. Cleary megszegte a szabadlábra helyezés feltételeit azzal, hogy használta az internetet. Közben recursion bűnösnek vallotta magát a Sony-t ért SQL injection támadás ügyében, melynek során nagyjából egymillió felhasználói rekordot szívtak le az adatbázisból, melynek egy részét nyilvánosságra is hozták.

Google Chrome biztonsági frissítések

A Google kisebb bugok mellett hét súlyos problémát javított a Chrome böngésző stabil és béta ágaiban. A hibák felfedezőinek - köztük a Pwniumon is sikert arató Sergey Glazunovnak - összesen 6000$-t osztott ki a vállalat.

Szabadlábon a Facebook hacker

Glen Mangham-ről másfél hónapja írtam, akkor azt, hogy 8 hónapot kapott a srác, de a londoni feljebbviteli bíróságnak köszönhetően már ki is engedték

Címkék: apple hírek java bukta incidens deface anonymous google chrome lulzsec medicaid ceiec hardcore charlie

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

CConstantine · http://www.xenu.net 2012.04.09. 14:04:12

NRSZH lenne top célpont?
Szívgyönyörködtető ez az üzenet? Mi van?

Meister · https://www.facebook.com/Meister1977 2012.04.09. 14:36:19

@CConstantine: Buhera csak viccelt. Az anonymous, már ha ők voltak, (bár a facebookon nagyon büszkk magukra, tehát lehet tényleg ők voltak), ez alapján legközelebb majd egy nyugdíjasotthon, vagy egy kórházi elfekvőosztály weblapját töri fel... Nyilván Buhera azon viccelt, hogy ez nem kihívás egy profi hackernek. Ugyanígy pl. nem kihívás egy shared hosting cégnél hostolt 2 éves joomlán át bemenni, s megtörni a céget, vagy DDOS-olni egy bármilyen magyar oldalt, amelyiknek nincs pénze DDOS-ellenes céget fizetni...
Szerintem.